<?php
require_once( dirname(__FILE__) . "/include/site_config.php");

//Se já estiver ligado, redirecionar para a Home
if ($login->utilizadorLigado()) {
    $site->redirectTo("home.php");
}

//Se for um request Post (formulario login submetido)
if (isset($_POST["csrf_token"])) {
    if ($login->validaLogin()) {
        //Redirecionar para a Home uma vez que o login é válido
        $site->redirectTo('home.php');
    }
}

$csrf_token = $site->gerarToken();

//Encode das tags HTML que possam ser introduzidas
//Deste modo previde-se a inserção de código malicioso
//Este valor vai ser atribuido ao campo username do form login, para aparecer no formulário quando é gerado
$username = FormHelper::encodeInput('username');
?>
<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>Login</title>
        <style>
            body {
                margin: 0px;
                padding: 0px;
            }
            body > div {
                width: 800px;
                margin: auto;
            }
            fieldset { 
                width: 250px;
                margin: 150px auto;
            }
            input[type="text"], input[type="password"] {
                width: 98%;
                margin-bottom: 15px;
            }
            .error {margin-top: 10px;}
        </style>
    </head>
    <body>
        <div>
            <form id="login-form" action="login.php" method="post">
                <fieldset>
                    <legend>Login</legend>
                    <input type="hidden" name="csrf_token" id="csrf_token" value="<?php echo $csrf_token; ?>" />
                    <div>
                        <label for="username">Username</label><br />
                        <input name="username" id="username" type="text" value="<?php echo $username; ?>" maxlength="15" />
                    </div>
                    <div>
                        <label for="password">Password</label><br />
                        <input name="password" id="password" type="password" value="" maxlength="15" />
                    </div>
                    <input name="login" type="submit" value="Login" />
                    <div class="error"><?php echo $login->msg_erro; ?></div>
                </fieldset>
            </form>
        </div>
    </body>
</html>